<?php

include_once("../config.php");
include_once("../db_connect.php");

//trata injection
$_POST = validaParametro($_POST);
$_GET = validaParametro($_GET);

//trata as actions
if(isset($_GET["action"]) && $_GET["action"] != ""){
	$action = $_GET["action"];
}
if(isset($_POST["action"]) && $_POST["action"] != ""){
	$action = $_POST["action"];
}
	
if($action == "save"){
	$data_despacho = date("d/m/Y h:i:s");
	$data_evento = date("d/m/Y h:i:s");
	
	$id_despachante = $_SESSION["req_user_id"];
	$id_setor = $_SESSION["req_user_setor_id"];
	
	
	
	extract($_POST);
	
	//echo "protocolo ".$protocolo;
	//exit;

		$save = "INSERT INTO ca_protocolo_evento (data_despacho, data_evento, descr_despacho, cod_protocolo, id_protocolo_despachante, id_protocolo_setor, id_protocolo_status) VALUES ('".$data_despacho."', '".$data_evento."', '".utf8_decode($despacho)."', '".$protocolo."', '".$id_despachante."', 
		'".$id_setor."', '".$status."')";
	
	
	mysql_query($save);

	//limpa a sessao
	$_SESSION["status_id"] = null;
	$_SESSION["status_nome"] = null;

	header("Location: ../requerimentos.php");
}

if($action == "editar"){
	if(isset($_GET["protocolo"])){
		$protocolo = $_GET["protocolo"];
	}
	
	//recupera os dados
	$sql = "SELECT * FROM ca_protocolo WHERE cod_protocolo = '$protocolo'";
	$result = mysql_query($sql);
	
	//$status = "";
	
	$_SESSION["cod_protocolo"] = $protocolo;
	
	while($dados = mysql_fetch_assoc($result)){
		
		$_SESSION["assunto"] = $dados["assunto"];
		$_SESSION["detalhes"] = $dados["detalhes"];
		$_SESSION["interessado"] = $dados["interessado"];
	}
	
	
	
	
	header("Location: ../cad_requerimentos.php");
}

if($action == "novo"){
		
	$_SESSION["status_id"] = "";
	$_SESSION["status_nome"] = "";
	
	header("Location: ../cad_status.php");
}

?>